Articles of ssl

Come impostare la versione TLS su HttpClient di apache

Come posso cambiare le versioni TLS supportate sul mio HttpClient? Sto facendo: SSLContext sslContext = SSLContext.getInstance(“TLSv1.1”); sslContext.init( keymanagers.toArray(new KeyManager[keymanagers.size()]), null, null); SSLSocketFactory socketFactory = new SSLSocketFactory(sslContext, new String[]{“TLSv1.1”}, null, null); Scheme scheme = new Scheme(“https”, 443, socketFactory); SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(scheme); BasicClientConnectionManager cm = new BasicClientConnectionManager(schemeRegistry); httpClient = new DefaultHttpClient(cm); Ma quando controllo […]

Forza HTTPS per URL specifici

Questo dovrebbe essere veloce … ecco il mio attuale file .htaccess: # BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress Quello che devo fare è assicurarsi che se viene raggiunto http://www.mydomain.com/cart/ , è necessario forzare HTTPS … così /cart/ e […]

Certificato SSL autofirmato non valido – “Nome alternativo object mancante”

Recentemente, Chrome ha smesso di funzionare con i miei certificati SSL autofirmati e pensa che siano insicuri. Quando guardo il cert nel DevTools | Security Scheda DevTools | Security , posso vedere che dice Nome alternativo object mancante Il certificato per questo sito non contiene un’estensione del nome alternativo sobject contenente un nome di dominio […]

SSL e fraintendimenti man-in-the-middle

Ho letto tonnellate di documentazione relative a questo problema, ma non riesco ancora a riunire tutti i pezzi, quindi vorrei fare un paio di domande. Prima di tutto descriverò brevemente la procedura di autenticazione come ho capito, perché potrei sbagliarmi a tale riguardo: un client avvia una connessione, a cui un server risponde con una […]

Come aggiungere il certificato SSL a AWS EC2 con l’aiuto del nuovo servizio AWS Certificate Manager

AWS ha creato un nuovo servizio AWS Certificate Manager . Una cosa che ho ottenuto dalla descrizione è che se stiamo usando questo servizio non dobbiamo più pagare il certificato. Forniscono certificati per Elastic Load Balancer (ELB) e CloudFront, ma non ho trovato EC2 da nessuna parte. C’è un modo per usare il certificato con […]

Come estrarre CN da X509Certificate in Java?

Sto usando un SslServerSocket e certificati client e voglio estrarre il CN dal X509Certificate dal X509Certificate del client. Al momento chiamo cert.getSubjectX500Principal().getName() ma questo ovviamente mi dà il DN formattato totale del client. Per qualche ragione, mi interessa solo la CN=theclient parte CN=theclient del DN. C’è un modo per estrarre questa parte del DN senza […]

html5 Websocket con SSL

È ansible avere WebSockets con https? Quando si passa a https, il mio WebSocket restituisce un errore di sicurezza e funziona perfettamente con http … socket = new WebSocket(“ws://my_www:1235”); Grazie

Ignorare il certificato SSL in Apache HttpClient 4.3

Come ignorare il certificato SSL (attendibile tutto) per Apache HttpClient 4.3 ? Tutte le risposte che ho trovato su SO trattano le versioni precedenti e l’API è cambiata. Relazionato: Come ignorare gli errori del certificato SSL in Apache HttpClient 4.0 Come gestire i certificati SSL non validi con Apache HttpClient? È necessario fidarsi di tutti […]

Come autorizzo HTTPS per Apache su localhost?

Mi è stato chiesto di configurare HTTPS con un certificato autofirmato su Apache su localhost, ma come faccio a farlo? Non ne ho idea.

Supporta Java Let’s Encrypt certificati?

Sto sviluppando un’applicazione Java che interroga un’API REST su un server remoto su HTTP. Per motivi di sicurezza, questa comunicazione deve essere passata a HTTPS. Ora che Let’s Encrypt ha iniziato la loro beta pubblica, mi piacerebbe sapere se Java funziona attualmente (o è confermato che funzionerà in futuro) con i loro certificati per impostazione […]